Как отметил президент Microsoft Брэд Смит, выступая перед Комитетом по разведке Сената США, правительству, вероятно, потребуется время на то, чтобы формально прийти к такому же выводу.
«На данном этапе у нас уже есть основательные доказательства, указывающие на агентство внешней разведки России. Мы не нашли ничего, что указывало бы на кого-то другого», – заявил Смит.
В свою очередь, разведка США пока сообщила только о том, что атака была осуществлена кем-то, «вероятно, российского происхождения».
Состоявшиеся во вторник, 23 февраля, слушания по вопросу о беспрецедентной шпионской операции ознаменовали собой первый публичный отчет Конгрессу США о данном инциденте. Напомним, в прошлом году поставщик программного обеспечения в сфере IT SolarWinds неумышленно отправил тысячам своих клиентов обновления для платформы Orion, содержащие вредоносный код. В результате, инцидент затронул федеральные агентства США и частные компании.
Вредоносный код позволял хакерам осуществлять последующие атаки на Министерство торговли, Министерства обороны, Государственного департамента и пр. Как сообщило Министерство юстиции, в результате взлома злоумышленникам были доступны до 3% его учетных записей электронной почты Microsoft.
По словам Кевина Мандиа (Kevin Mandia), генерального директора ИБ-компании FireEye, также занимающейся расследованием инцидента, злоумышленники с таким уровнем доступа могли делать гораздо больше, чем просто отслеживать файлы.
«У них был план. У них были требования к сбору данных [...] они нацеливались на государственные проекты; они нацеливались на вещи, соответствующие ключевым словам. Эти ребята рассчитывают свои действия – если они взломали вашу машину, сэр, они обыскивают ее. Находят соответствующие документы. Их хозяйственность показывает, что они профессионалы», – сообщил Мандиа, выступая перед Конгрессом.
По словам Мандиа и Смита, злоумышленники пытались избежать обнаружения, начав свои атаки с серверов в США. То же самое ранее сообщила советница президента США по нацбезопасности Энн Нойбергер (Anne Neuberger). Как пояснила Нойбергер, используя инфраструктуру на территории США, хакеры «усложнили правительству США наблюдение за их деятельностью».